至少145个Google Play应用程序可以安装键盘记录程序来窃取密码

有时恶意程序可能会在很长一段时间内隐藏起来,然后才能得到处理。考虑到这一点,我们想谈谈谷歌如何从谷歌播放中删除145个应用程序 ,因为它们被发现包含恶意软件。这种网络犯罪背后的问题非常复杂,Google Play恶意软件可能只是网络犯罪分子达到目标的众多方式之一。非常不幸的是,这些天没有人是安全的,但这就是我们生活的世界,我们必须准备好接受它。

Google Play发生了什么?

故事可以追溯到2017年10月和2017年11月,当时Play商店提供了一系列不起眼的应用程序。而不显眼的我们指的是瑜伽药物日本花园时尚穆斯林独特的T恤等许多应用程序。从这些应用程序的名称来看,你永远不会猜到它们是恶意的,对吧?更重要的是,即使您要将这些应用添加到Android设备,也不会发生任何事情。这是因为这些应用程序中的恶意软件不会影响Android设备。只有在Windows PC上打开相关应用程序时,恶意组件才会开始工作。偷偷摸摸,不是吗?

Google如何播放恶意软件?

根据Pato Alto Networks Unit 42的研究人员的说法,145个Google Play应用程序感染了恶意的Microsoft Windows可执行文件。自从该团队向Google安全小组报告了他们的调查结果后,已损坏的应用程序已从Google Play商店中删除。然而,为什么有人会将恶意Microsoft Windows文件包含在Android应用程序中?用户在Windows设备上打开此类应用的可能性有多大?

嗯,显然,如果存在这种恶意软件分发方法,那么机会很高。 Google Play应用商店恶意软件就是软件供应链威胁的一个例子。这意味着如果软件开发人员使用的计算机遭到破坏而开发人员不知道,他们在这样的计算机上开发的软件最终可能会影响多个第三方。也许,这种恶意软件感染的最好例子之一是臭名昭着的Not Petya勒索软件。这种感染利用了乌克兰多家公司使用的正版软件程序来实现其目标。

虽然Google Play恶意软件事件不符合勒索软件规模,但整体原则类似。从感染恶意软件的Android PacKage(APK)文件来看,研究人员表示,开发人员必须在受感染的Windows计算机上创建软件。因此,受影响系统上安装的恶意软件也会作为病毒传输到Android应用程序中. 虽然应用程序本身是一个不能对Android设备造成任何损害的运营商,但如果有人在Windows计算机上下载并打开此类应用程序,他们可能会遇到麻烦。

Google如何在Windows上播放App Store恶意软件功能?

当这些Google Play恶意软件文件在Windows环境中运行时,它们可能会执行许多恶意任务,具体取决于原始恶意软件开发人员打算执行的操作。首先,我们知道恶意文件的主要目的是密钥记录。这意味着可以使用Google Play App Store恶意软件从不知情的用户那里窃取密码和其他敏感信息。考虑到数据盗窃现在处于历史最高水平,这并不令人意外。在他们的计算机上使用键盘记录器,受害者可能会丢失大量的个人数据,并且可能发生得非常快。

当Google Play恶意软件键盘记录程序进入Windows系统时,它会在Windows系统文件夹中创建可执行文件和隐藏文件,并确保在Windows系统打开时自动运行这些文件。恶意文件也可能长时间处于非活动状态,但就像其他任何键盘记录程序一样,它可能会尝试通过端口8829连接到87.98.185.184的远程服务器。

Google Play恶意软件的含义是什么?

报告此问题的一些新闻网站强调,此类恶意软件最常见的攻击是键盘记录文件 。这意味着,如果恶意软件被解压缩,恶意文件将记录受害者的击键日志,这将导致密码,信用卡号和其他个人信息泄露。这听起来非常令人生畏,但对于普通的Android用户来说,这有多相关?

好吧,说实话,如果你只是在你的Android设备上使用某个应用程序,这个Google Play恶意软件问题根本不应该打扰你。由于恶意文件在Android设备上不起作用,因此您实际上必须努力感染Windows计算机。这将要求您在Windows环境中下载并打开APK文件。我们只能想象这不是普通用户为了好玩而做的事情。

因此,对于分发该软件的软件开发者和平台来说,这个问题更为重要。很难说在受感染系统上创建应用程序的开发人员是否知道他们计算机上的恶意软件。研究人员建议开发人员可能使用不同的环境来创建他们的应用程序,因为有来自同一开发人员的其他应用程序是干净的 (而不是受到攻击的应用程序)。

换句话说,对于普通用户来说,担心此类事件仍为时尚早。相反,它是开发人员和安全专家的功课. 他们需要努力确保普通用户只从官方来源下载安全的应用程序。因此,重要的是要想出一个能够更快更好地筛选新应用程序的系统。虽然由于每天都会出现大量新应用程序而暂时难以实现,但研究人员确实在完全无辜的应用程序中发现隐藏的恶意软件这一事实确实给了我们希望。

April 30, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。